Cấu hình ADSL

Chia sẻ: TRẨN THỊ THANH HẰNG | Ngày: | Loại File: DOC | Số trang:17

0
139
lượt xem
66
download

Cấu hình ADSL

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chọn enable và nhập vào giá trị VPI, VCI, Encapsulation type, Protocol, modulation (cứ để mặc định là Multimode) do nhà cung cấp dịch vụ (ISP) quy định. Thông số ADSL của một số ISP tại Việt Nam:

Chủ đề:
Lưu

Nội dung Text: Cấu hình ADSL

  1. Draytex 2500 Chon enable và nhâp vao gia tri VPI, VCI, Encapsulation type, Protocol, modulation  ̣ ̣ ̀ ́ ̣ (cư đê măc đinh la Multimode) do nha cung câp dich vu (ISP) quy đinh.   ́ ̉ ̣ ̣ ̀ ̀ ́ ̣ ̣ ̣       Thông số ADSL của một số ISP tại Việt Nam:         STT ISP VPI VCI Encapsulation Type Protocol Modulation 01 VNN : Mega VNN  8 35 LLC/SNAP PPPoE Multimode 02 FPT 0 33 LLC/SNAP PPPoE Multimode 03 Sai Gon Net 8 35 LLC/SNAP PPPoE Multimode 04 Viet Tel 8 35 LLC/SNAP PPPoE Multimode 05 Net Nam 8 35 LLC/SNAP PPPoE Multimode   1. VPI/VCI (Vitural Path Identify / Vitural Chanel Identify) hay còn gọi là thông số nhận  dạng đường ảo, kênh ảo, đây là hai thông số rất quan trọng trong quá trình chuyển mạch  ATM­chế độ truyền bất đồng bộ ( đây giống như những thông tin định tuyến được sử dụng  trong Router) và nó hoạt động ở layer 2 2. Ncapsulation: LLC/SNAP (Logical Link Control/Sub Network Access Protocol) 3. Point­to­Point Protocol over Ethernet (PPPoE): Trình điều khiển PPPoE để thực hiện  những kết nối bǎng rộng cho những nhà cung cấp dịch vụ Internet (Internet Service  Provider ­ ISP) nào đó mà không cần phần mềm bổ sung. 4. Click chon Always on nêu muôn connect liên tuc (tư đông connect lai khi offline). ̣ ́ ́ ̣ ̣ ̣ ̣
  2. 5. IP_User Name_Password Default STT Loại Modem Địa chỉ IP mặc định User name Password 1 Zoom X3/X4/X5/X6 10.0.0.2 admin zoomadsl 2 Easy link 10.0.0.2 Admin Để trống 3 SpeedStream 5200 192.168.254.254 Admin Để trống 4 Cnet 10.0.0.2 Admin epicrouter 5 Planet 10.0.0.2 Admin epicrouter 6 Speedtouch (Alcatel) 10.0.0.138 Admin Để trống 7 Aztec 10.0.0.2 Admin Để trống 8 SpeedCom 10.0.0.2 Admin epicrouter hoặc conexant 9 3Com 10.0.0.2 Admin admin 10 Zyxel 192.168.1.1 Admin 1234 11 Huawei 192.168.1.1 Admin admin 12 SureCom 10.0.0.2 Admin epicrouter 13 Conexant 10.0.0.2 Admin conexant 14 Ecom 192.168.0.1 Root root 15 Gamnet 10.0.0.2 Admin epicrouter 16 Gvc 192.168.1.1 Root root 17 Heyes 10.0.0.2 Admin heyesadsl 18 Micronet 10.0.0.2 Admin epicrouter 19 Smc 10.0.0.2 Admin barricade 20 Standar 192.168.1.1 Root root Hướng dẫn cấu hình ADSL cho Vigor2500  Nếu như trước đây, khi muốn nối mạng Internet thì máy tính cần phải dùng modem kết nối  vào đường dây điện thoại và thực hiện quay số đến nhà cung cấp dịch vụ Internet. Do bản 
  3. thân modem quay số chỉ là một mạch chuyển đổi tín hiệu đơn giản nên quá trình cài đặt  tương đối dễ dàng và không cần phải thiết lập thông số trước khi sử dụng.  Tuy nhiên, tốc độ trao đổi dữ liệu không cao chính là nhược điểm lớn nhất của loại modem  quay số này. Sự ra đời và phát triển của hệ thống băng thông rộng ADSL đã thay thế dần  cho kiểu kết nối quay số truyền thống nhờ ưu điểm vượt trội về tốc độ trao đổi dữ liệu. Để  sử dụng dịch vụ ADSL, bạn cần phải trang bị một Router dùng riêng để tương thích kết nối  với đường truyền ADSL.  Không đơn giản như modem quay số, sử dụng Router ADSL đòi hỏi người dùng phải thiết  lập các thông số cho Router để có thể đồng bộ dữ liệu truyền từ nhà cung cấp dịch vụ đến  máy tính sử dụng. Quá trình thiết lập thông số cho Router có thể khác nhau đối với các  Router không cùng nhà sản xuất. Tuy nhiên, để router kết nối thành công với nhà cung cấp  dịch vụ bạn cần phải thực hiện một số bước cơ bản nhất định. 
  4. Để minh họa cho việc thiết lập hoàn chỉnh thông số cho một router ADSL có thể kết nối  Internet thành công, trong khuôn khổ bài viết này, chúng tôi sẽ minh họa các công việc cơ  bản nhất để cài đặt và thiết lập thông số cho Router Vigor 2500 của hãng Draytek.  Công việc đầu tiên bạn phải làm là đảm bảo các kết nối vật lý hoạt động tốt. Công việc này  gồm 3 bước đơn giản như sau: kết nối line ADSL từ nhà cung cấp dịch vụ vào router qua 
  5. cổng WAN (RJ11), gắn dây mạng từ một trong 4 cổng LAN (RJ45) vào card mạng trên  máy PC và bật nguồn cho router.  Nếu dùng router Vigor 2500 để chia sẻ Internet cho số lượng máy nhiều hơn 4 thì bạn phải  cần có thêm bộ chia HUB hay Switch. Sau khi đã xong công đoạn thiết lập vật lý, bạn nên  kiểm tra tình trạng kết nối của Router bằng các đèn tín hiệu trên router. Nếu các đèn ACT,  ADSL (line, data), và LAN đều cho tín hiệu thì các kết nối vật lý của router đã được kết  nối thành công. Trường hợp các đèn vẫn chưa cho tín hiệu thì bạn phải kiểm tra lại nguồn  điện và giao tiếp giữa các cổng tương ứng với đèn báo. 
  6. Khi công đoạn cài đặt vật lý đã hoàn tất, bạn có thể thiết lập thông số cho Router bằng giao  diện dạng web (đây là dạng phổ biến ở hầu hết các loại router thông dụng hiện nay). Để  vào được giao diện này thì bạn cần dùng một trình duyệt web, nhập địa chỉ IP, username và  password mặc định của nhà sản xuất. Các thông tin trên có thể khác nhau tuỳ thuộc vào  nhà sản xuất và được ghi rõ trong sách hướng dẫn sử dụng kèm theo. Đối với Router Vigor  2500 có các thông số mặc định như sau:  Địa chỉ IP 192.168.1.1 Username Để trống Password  Để trống Sau khi đã vào được menu chính, bạn thực hiện thiết lập thông số tuần tự như sau: đầu tiên,  ở phần LAN TCP/IP and DHCP setup, mục DNS server IP Address bạn đánh check vào ô  Force DNS manual setting và gõ địa chỉ DNS của nhà cung cấp dịch vụ vào ô Primary IP  Address. 
  7. Việc xác định đúng địa chỉ DNS sẽ giúp cho hệ thống mạng của bạn chạy “trơn tru” hơn.  Địa chỉ này này cũng khác nhau tùy nhà cung cấp dịch vụ. Viettel  203.113.188.1 FPT  210.245.31.130 VNN  203.162.4.191 Ngoài ra, mục LAN IP Network Configuration còn cho phép bạn có thể linh động chuyển  đổi địa chỉ IP mặc định của Router cho phù hợp với hệ thống mạng LAN hiện tại bằng  cách thay đổi địa chỉ 1st IP Address. Tiếp đến là thiết lập các thông số quan trọng nhất để  Router của bạn có thể kết nối thành công với nhà cung cấp dịch vụ.
  8. Trở lại Menu chính, bạn vào phần Internet Access Setup chọn mục PPPoE/PPPoA. Các  thông số quan trọng phải thiết lập trong mục này bao gồm: Chỉ số VPI và VCI: phụ thuộc  vào nhà cung cấp dịch vụ. VPI VCI FPT 0 33 VNN, Viettel 8 35 Encapsulating Type:  LLC/SNAP. Protocol: PPPoE. Để nghi thức PPPoE được kích hoạt thì bạn đừng quên chọn  vào mục Enable ở phần PPPoE/PPPoA client Username: Tên truy nhập dịch vụ. Password:  Mật khẩu truy nhập dịch vụ. Tên và mật khẩu truy nhập dịch vụ là các thông tin mà nhà  cung cấp dịch vụ sẽ cung cấp riêng cho từng người sử dụng để có thể truy nhập. Always  on: chức năng cho phép Router tự động kết nối lại khi mạng bị “rớt”. Nó sẽ tiết kiệm thời  gian kết nối cho bạn nếu bạn là người sử dụng Internet làm công cụ để giữ liên lạc thường  xuyên. Fixed IP/ Fixed IP Address cho phép bạn đặt địa chỉ IP tĩnh thuê bao từ nhà cung  cấp dịch vụ. Nếu bạn dùng IP động thì check vào mục No (Dynamic IP). Sau khi đã thiết  lập những thông số cơ bản, bạn lưu lại tình trạng hiện thời của Router bằng cách nhấn nút  OK. Khi tình trạng hiện thời của Router đã được xác nhận thì trên lý thuyết Router của bạn  đã có thể kết nối Internet. Tuy nhiên, để biết chính xác tình trạng kết nối của Router thì bạn  nên kiểm tra tình trạng kết nối hiện tại của Router như sau: Từ Menu chính chọn phần  Online Status trong nhóm System Management và đợi khoảng vài phút cho Router tự động  kiểm tra tình trạng kết nối đến nhà cung cấp. Router chỉ kết nối thành công khi các thông  số ở phần WAN Status được hiển thị.
  9. Nếu sau vài phút chờ đợi mà chúng vẫn chưa hiển thị thì chắc chắn Router của bạn chưa  kết nối Internet thành công. Lúc này bạn nên kiểm tra lại các thông số được thông báo là  chưa chính xác (thông báo cũng được hiển thị trong phần WAN Status). Các bước trên chỉ  là các bước thiết lập cơ bản nhất để một Router có thể kết nối Internet thành công. Ngoài  ra, một số loại Router khác còn cho phép người sử dụng có thể “cấu hình” thêm một số  chức năng mở rộng như: chức năng chuyển đổi địa chỉ mạng (NAT), dịch vụ cấp phát địa  chỉ IP động (DHCP), cấp độ bảo vệ của tường lửa (Firewall),… Do bản thân của các  Router có giao diện Menu chính khác nhau nên để có thể thiết lập chính xác các thông số  cần thiết thì bạn nên xem kỹ sách hướng dẫn sử dụng kèm theo đối với mỗi loại Router. Cấu hình tường lửa trên các dòng sản phẩm  Router ADSL Draytek  Vấn đề bảo mật ngày càng được chú trọng, quan tâm nhiều hơn. Nhằm bảo vệ hệ thống  mạng của mình trước vấn đề nhạy cảm này, Draytek tích hợp bộ lọc bên cạnh tường lửa  phòng chống tấn công, giúp cho hệ thống mạng của bạn an toàn và họat động ổn định trước  các nguy cơ tiềm ẩn. Bên cạnh việc lọc nhóm IP, chống tấn công từ chối dịch vụ  DoS/DDoS, thiết bị còn cho phép ngăn chặn các ứng dụng được cho là "không cần thiềt" 
  10. trong giờ làm việc như Y!M, MSN, ICQ, chia sẻ mạng ngang hàng P2P, lọc nội dung trang  web theo chủ đề, từ khóa.  1/ Khóa chat Yahoo Messenger, ICQ, MSN  • Hiện nay vấn đề chat ngày càng phổ biến và gây ra việc tiêu tốn khá nhiều thời gian  trong khối làm việc văn phòng, nên việc hạn chế là vấn đề cần thiết. • Bạn vào mục Firewall, chọn IM Blocking, trong mục này bạn có thể lặp lịch biểu  cho phép khóa hay cho phép.  • Đối với các dòng sản phẩm trước V2500, V2600 series không có tính năng này,  muốn khóa Yahoo Messenger bạn thực hiện như sau:  o Vào mục Filter Setup, 2 Default Data filter profile.  o chọn 1 rule và kích hoạt việc lọc theo IP  o Chúng ta thực hiện như sau: 
  11. 2/ Khóa chia sẻ mạng ngang hàng  • Việc chia sẻ file theo kiểu peer­to­peer khiến cho hệ thống mạng của công ty bạn  tiêu hao băng thông rất lớn và gây ra nghẽn mạch hệ thống, nên việc ngăn chặn và  hạn chế cũng là một phần giúp bảo vệ băng thông vốn rất khiêm tốn của bạn. Hơn  nữa khi chia sẻ peer­to­peer nguy cơ bị tấn công từ chối dịch vụ là rất lớn  • Bạn vào mục P2P Blocking và chọn khóa lọai chia sẻ mong muốn  3/ Chống tấn công từ chối dịch vụ DoS/DDoS • Tấn công từ chối dịch vụ là vấn đề gây đau đầu cho hầu hết các ISP trên tòan thế  giới, không có cách phòng chông tuyệt đối, chỉ có cách tự phòng vệ.  • Bạn vào mục DoS Defense để kích họat tính năng lên. 
  12. 4/ Lọc trang web bằng từ khóa  • Chọn mục URL Content Filter kích hoạt tính năng này  • Bạn gõ vào từ khóa đại diện thì tất cả các trang web có cụm từ liên quan đến từ đại  diện sẽ bị lọc  • Ví dụ bạn nhập vào từ "viet" thì tất cả các trang như: vietnamnetwork.com.vn,  vietcombank.com.vn, vietrest.com, viettravel.com.vn, honviet.com.vn, v.v.. sẽ bị  cấm truy cập  • Bên cạnh đó còn cho phép bạn khóa cách tập tin tự động chạy như ActiveX,  Executable file,v.v...  5/ Lọc web theo chủ đề đã được phân loại bởi SuftControl  • Bạn có thể thực hiện lọc trang web theo chù đề đã được phân loại sẳn bởi  SurfControl­nhà cung cấp phân tích và phân lọai website hàng đầu thế giới.  • Ví dụ bạn chỉ cho phép con cái mình truy cập vào những trang web học tập, xem  film, còn lại cấm tất cả, hay nhân viên chỉ được phép truy cập trang tin tức, thời 
  13. sự,v.v.. nhưng không được truy cập trang chính trị, đều có thể thực hiện dễ dàng  qua vài thao tác click chuộc  • Bạn được dùng thử miễn phí 30 ngày  • SurfControl là một công ty hoàn toàn độc lập với tập đoàn DrayTek chúng tôi  6/ Gán cố định IP theo địa chí MAC  • Một số ứng dụng hay ngươì quản trị muốn gán IP cho PC dựa theo địa chỉ MAC  • Đây giống như sự đặt chổ trước trên DHCP server  • Chức năng này liên quan đến tính năng độc đáo khác của DrayTek là khởi động  máy tính từ xa thông qua thiết bị DrayTek (Wakeup On Lan) mà chúng tôi trình  bày trong bài Khởi động PC từ xa.  • Bạn vào mục Bind IP to MAC để kích họat tính năng này 
  14. 7/ Cấu hình bộ lọc theo IP  • Bộ lọc mạnh mẽ cùng với khả năng tùy biến cao cho phép nhà quản trị thực hiện  chính sách theo ý muốn một cách đơn giản và hiệu quả.  • Ví dụ: phòng kế toán không cho phép duyệt web, may kế tóan có IP là  192.168.9.34 và 192.168.9.35. chúng ta thực hiên nhự sau  o Đầu tiên vào Filter Setup, vào Default Data Filter  • Trong tập hợp này chọn nguyên tắc lọc 2 và kích họat cơ chế lọc    Bên trên là một số những tính năng về bảo mật mà thiết bị DrayTek hỗ trợ. Mọi khó khăn  về cài đặt, những thắc mắc hay cần tư vấn về giái pháp vui lòng liên lạc lại với chúng tôi. Cấu hình bộ lọc cho Router Vigor 
  15. Những router Vigor cho phép bạn thiết lập bộ lọc packet đặc trưng nhờ đó các gói tin dữ  liệu được chặn hay cho phép xuyên qua phụ thuộc vào điều kiện bạn đã chỉ định. Những  thông số bạn có thể chọn bao gồm địa chỉ IP, cổng, giao thức, và bạn có thể kết hợp với  subnet và kết hợp nhiều luật lại với nhau để mang lại những thông số lọc phức tạp. Vui lòng chú ý đến việc cài đặt những luật này, bạn phải quen thuộc với cách làm việc của  địa chỉ IP và sebnet mask. Bạn không thể phá hủy router bằng cách tạo một bộ lọc tồi,  nhưng bạn có thể chấm dứt bất kỳ dòng chảy dữ liệu nào (dù là tạm thời). Mặc dù những ví  dụ ở đây có lẽ không phù hợp với đòi hỏi riêng của bạn, chúng tôi đề nghị bạn làm việc  xuyên suốt với chúng để có thể hiểu hơn cách làm việc của bộ lọc. Router Vigor có thể lưu trữ 12 thiết lập của 7 luật. Bên trong mỗi thiết lập, tất cả bảy luật  được kiểm tra liên tục, trừ khi sự hoạt động của một luật nào đó gửi chuyển tiếp gói tin  ngay lập tức hay một nhánh của một luật được thiết lập. Mỗi thiết lập không tự động liên  kết vào thiết lập kế tiếp; một thiết lập phải liên kết chính xác đến một thiết lập khác nếu  bạn muốn thiết lập khác được thi hành. Nếu không có luật nào được thiết lập bên trong thì  gói tin được chuyển đến đích, trừ khi luật được thiết lập liên kết đến cái khác. Ví dụ ­ Ngăn ngừa máy tính truy cập các web site Trong ví dụ này, chúng ta muốn chặn máy tính có địa chỉ IP 192.168.1.10 duyệt web. Họ  vẫn cho phép sử dụng những dịch vụ Internet khác như là email, FTP.... Trình duyệt Web  hoạt động với giao thức TCP cổng 80. Luật có thể được thiết lập với thông số chúng ta có : • Packet Direction : Ra ngoài (vào Internet)  • Source : 192.168.1.10  • Destination : bất kỳ  • Protocol : TCP  • Outbound Port No : 80  • Matching Criterial : = (Matches)  • Action if Matched : Xoá gói  Hãy nhớ rằng luật này sẽ áp dụng cho máy tính với địa chỉ IP hiện hành. Nếu bạn sử dụng  DHCP và không khóa cứng địa chỉ IP. DHCP server của Vigor có thể thiết lập cho cùng  một máy tính là cùng địa chỉ IP, hoặc bạn có thể thiết lập nó tuỳ ý trên mỗi máy tính. Để vào bảng luật trong router, chúng ta chọn mục Filtering/Firewall setup. Khi trong mục  này, chú ý rẳng phía dưới tuỳ chọn general setup, chúng ta chọn luật đầu tiên để hoạt động.  Ở đây mặc định là luật thứ 2 cho lọc dữ liệu.
  16. Router có sẵn một luật lọc thiết lập cho NetBIOS DNS lookups; đó là luật số 1 trong thiết  lập 2, vì thế chúng ta có thể sủ dụng luật số 2 giống như thiết lập này mặc định là không sử  dụng : Chúng ta đặt một cái tên gợi ý và sau đó điền các thông số vào ô thích hợp. Một đặt điểm  tuỳ chọn là chúng ta có một checkbox 'Log'. Với cái này, bất kỳ lúc nào luật này sẽ được  lưu lại vết; bạn có thể xem xét filter log từ telnet sử dụng lệnh log ­f. Một khi luật ở trên đã được lưu lại, bạn có thể kiểm tra nó. Vào máy tính với địa chỉ IP  192.168.1.10, mở web browser của bạn và cố gắng truy cập vào web site. Nếu bộ lọc hoạt  động, trang web sẽ không hiển thị.
  17. Ví dụ 2 ­ Chỉ cho phép những máy tính nào đó truy cập internet Trong ví dụ này, chúng ta có vài máy tính, nhưng chúng ta muốn ngăn chặn truy cập  internet cho tất cả chúng ngoại trừ phòng phát triển maketing (hai máy tính), và mail server  của chúng ta. Mail server chỉ truy cập đến giao thức outgoing mail với SMTP (TCP/25) và  POP3 (TCP/110). Chúng ta sẽ cần có bốn luật cho điều này : Luật 4 Luật 1 Luật 2 Luật 3 Cho phép mail server  Cho phép  Cho phép  Cho phép mail  POP3 Marketing PC1 Marketing PC2 server SMTP Và chặn mọi thứ. V   Direction : Out  M  Direction : Out  M  Direction : Out  M  Direction : Out  V   Source :  M  Source :  M  Source :  M  Source :  192.168.1.10  192.168.1.11  192.168.1.200  192.168.1.200  1   Destination :  1   Destination :  1   Destination : Any  1   Destination : Any  Any  Any      Protocol : TCP  1   Protocol : TCP  A   Protocol : Any  A   Protocol : Any      Port : 25  1   Port : 110  A   Matching  A   Matching      Matching Criteria  1   Matching Criteria : !=  Criteria : =  Criteria : =  : =      Action if not Matched  C   Action if  C   Action if  :   Action if  : Drop (Block)  Matched : Pass  Matched : Pass  Matched : Pass  Trong luật cuối cùng, nếu gói tin KHÔNG phải là một gói tin POP3 từ mail server thì gói  tin bị hủy (chặn). Hãy xem làm cách nào chúng ta sử dụng dấu so sánh  trong luật cuối  cùng, thay cho dấu so sánh = trong ba cái trước.
Đồng bộ tài khoản